你试下 https？

"However, CNNIC still delegated their substantial authority to an organization that was not fit to hold it."

Google 只是说 CNNIC 把中间证书签发给 MCS 不合适.. 语气平和…

哈哈哈，楼主变成来做科普的了（

非常感谢，pending

Shadowsocks Python 真的是自己实现了一个 DNS client 和 LRU cache ...

dnsmasq 把键盘搞坏了？

能撑到 Let's Encrypt 就好了..

@phoenixlzx 野卡 100 元一年？

去搞个 systemd-pkg 出来

同推荐，非常有趣！

@NewYear 最后一段的比喻有点夸张了，你看毕竟有卫星电话这种东西嘛...

你需要 Firefox 的标签页分组..

拖 Google，好些都能被认出来..

@ryd994 确实已经有了，Wireshark 就能做了
https://wiki.wireshark.org/HowToDecrypt802.11
简直轻轻松松啊

@ryd994 嗯是。
监听从技术上来讲应该没啥问题，如果有人写了一个比较方便的程序，输入 PSK 随手就能抓包，想想也是挺可怕的..
说不定已经有了呢..

@ryd994 首先，PSK 公开后，就无法防止中间人攻击了。
其次，在已知 PSK 的情况下，监听握手时的数据是能够得到用于数据加密的密码的，也就能够知道通讯内容了。

顺带，这个 HSTS「硬编码进浏览器」的门槛其实非常低！

你看我一个个人网站都能进去：
https://code.google.com/p/chromium/codesearch#chromium/src/net/http/transport_security_state_static.json&q=sorz.org&sq=package:chromium

（提交地址 https://hstspreload.appspot.com/

从当前实际情况来看，注意 WiFi 还是有意义的。
但最终，安全还是得靠 HTTPS 这样的端对端加密来解决啊。

另外，一般常用的「WPA2 个人」，安全性全靠那一个密码来保证。
如果密码是公开的，那么，监听、中间人都无法避免了…
所以其实只能在家庭这样所有用户都是完全可信的情况下使用才能保证安全..

安全什么的，还是国际大厂做得好啊。
Google，Facebook，Twitter 多早前就开始全站 HTTPS 了..
HSTS 规则都是写在 Firefox、Chrome 里的，还带证书 pinning，你就算手握 CNNIC CA 也没法做中间人...
性能也不必担心，Twitter 已经在用 HTTP/2 了，另两家也是 SPDY..
相信不会比裸 HTTP 差，足以弥补 TLS 造成的性能损失了吧

Didymalgia